原文：https://www.cnblogs.com/kyo-lynn/p/3418577.html

原文：https://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html

注意1：

　　1、需要在web.config中添加节点，

　　2、需要引用命名空间：System.Web.Security

注意2：

注意 票据时间 和 cookie时间
 比如：
　　cookie时间为5秒，票据时间为5秒，用户在5秒内刷新，登录时间会一直延续下去，如果超过5秒，登录状态消失
　　cookie时间为5秒，票据时间为5000秒，只要登录时间超过5秒，不管用户是否刷新页面，登录状态消失

1、需要在Web.config中添加节点，添加在system.web下。

<authentication mode="Forms"></authentication>

        //获取认证信息

        public ActionResult Index()

        {

            if (Request.IsAuthenticated)

            {

                //获取认证信息

                //Request.Cookies[FormsAuthentication.FormsCookieName] != null

                //Request.IsAuthenticated

                string user = User.Identity.Name;//Request.RequestContext.HttpContext.User.Identity.Name

                var cookie = Request.Cookies[FormsAuthentication.FormsCookieName];

                var ticket = FormsAuthentication.Decrypt(cookie.Value);

                string data = ticket.UserData;

                return Content($"用户已登录 <br> user：{user} <br> data：{data}");

            }

            return Content("用户未登录");

        }

        //登录1

        public ActionResult Login1()

        {

            FormsAuthentication.SetAuthCookie("name2", true);

            return Content("登录成功，name: name2");

        }

        //登录2

        public ActionResult Login2()

        {

            /*

                判断是否登录的唯一标志，就是 看看 有没有名称为FormsAuthentication.FormsCookieName的cookie，有就是登录了。

                按照asp.net forms验证的设计思想，如果要将自定义数据放到Cookie里面，

                首先应该定制一个FormsAuthenticationTicket，将自定义数据放到其UserData里，

                然后用FormsAuthentication.Encrypt加密这个Ticket，

                最后用new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket)生成一个Cookie，加入到Response.Cookies中， 作为登录标注。

                并不是直接修改 HttpCookie的Value或者Values。

            */

            //创建认证信息 Ticket

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(, "name1", DateTime.Now, DateTime.Now.AddSeconds(), false, "value1");

            //票据加密

            string encryptedTicket = FormsAuthentication.Encrypt(ticket);

            //写入到cookie

            var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

            System.Web.HttpContext.Current.Response.SetCookie(cookie);

            return Content($"cookie <br> name:{cookie.Name} <br> value:{cookie.Value}");

        }

        //退出

        public ActionResult Logout()

        {

            FormsAuthentication.SignOut();

            return Content("退出成功");

        }

测试1：用户在5秒内刷新页面，登录状态会一直持续下去

测试2：不管用户怎么刷新，超过5秒后，就会退出登录状态

测试3：用户在5秒内刷新页面，登录状态会一直持续下去。超过3秒刷新，用户登录状态消失

测试1 和 测试3 的区别：

　　测试1：票据时间 和 cookie时间 都为5秒

　　测试3：票据时间为3秒，cookie时间为5秒

　　结论：测试3，就算用户在4秒的时候刷新页面，但那个时间用户从游览器提交的票据，在后台判断是已经失效的，因为票据的过期时间为3秒。

测试1 和 测试2 的区别：

　　测试1：票据时间 和 cookie时间 都为5秒

　　测试2：票据时间为5000秒，cookie时间为5秒

　　结论：测试2，用户在5秒内刷新页面，游览器有带cookie往服务端请求。

　　　　　如果时间超过5秒，游览器请求的时候，就不带cookie。

　　　　　这个时候，虽然票据没有过期，但是与票据关联的cookie（应该是票据本身）根本就没有被提交到服务端，

　　　　　所以还是为未登陆状态。

过期时间分为两块：

　　1、cookie的过期时间

　　　　cookie的过期时间 决定了 游览器是否会把票据（票据本身就是存在cookie里面的）提交到后台

　　2、票据的过期时间

　　　　后台判断过期时间的依据，这个才是实实在在的过期时间。

　　　　如果票据过期了，就算伪造cookie上传票据，也没法通过后台的验证。

记录一下一些自己的理解

C# ASP.NET Forms身份认证的更多相关文章

1. 细说ASP.NET Forms身份认证

   阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份 ...

2. 简单的ASP.NET Forms身份认证

   读了几篇牛人的此方面的文章,自己也动手做了一下,就想有必要总结一下.当然我的文章质量自然不能与人家相比,只是写给从没有接触过这个知识点的朋友. 网站的身份认证我以前只知道session,偶然发现一些牛 ...

3. IE11下ASP.NET Forms身份认证无法保存Cookie的问题

   IE11下ASP.NET Forms身份认证无法保存Cookie的问题 折腾了三四天,今天才找到资料,解决了. 以下会转贴,还没来得及深究,先放着,有空再学习下. ASP.NET中使用Forms身份认 ...

4. 【转】权限管理学习 一、ASP.NET Forms身份认证

   [转]权限管理学习 一.ASP.NET Forms身份认证 说明:本文示例使用的VS2017和MVC5. 系统无论大小.牛逼或屌丝,一般都离不开注册.登录.那么接下来我们就来分析下用户身份认证. 简单 ...

5. ASP.NET Forms身份认证详解

   ASP.NET身份认证基础 在开始今天的内容之前,我想有二个最基础的问题首先要明确: 1. 如何判断当前请求是一个已登录用户发起的? 2. 如何获取当前登录用户的登录名? 在标准的ASP.NET身份认 ...

6. 细说ASP.NET Forms身份认证 别人写的不过很透彻就转来了以后用时再看

   阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份 ...

7. 关于Asp.Net Forms身份认证

   Asp.Net管道式的构建个我们提供了通过IHttpMoudle来订阅管线事件来达到干预HTTP请求的目的,Asp.Net的身份认证正是通过此种方式来对请求来执行身份认证的,这篇文章仅仅谈论Forms ...

8. 权限管理学习 一、ASP.NET Forms身份认证

   说明:本文示例使用的VS2017和MVC5. 系统无论大小.牛逼或屌丝,一般都离不开注册.登录.那么接下来我们就来分析下用户身份认证. 简单实现登录.注销 以前在学习.net的时候不知道什么Forms ...

9. ASP.NET Forms身份认证

   asp.net程序开发,用户根据角色访问对应页面以及功能. 项目结构如下图: 根目录 Web.config 代码: <?xml version="1.0" encoding= ...

随机推荐

1. MongoDB学习笔记~官方驱动的原生Curd操作

   回到目录 MongoDB的官方C#驱动,让我们使用起来也很方便,但对于Linq开发人员来说,可能有些不了解,所以,我还是将官方驱动进行了二次封装,而对于一个比较个性化的mongo操作,使用我封装的也很 ...

2. 夺命雷公狗---DEDECMS----17dedecms头条信息的取出

   我们在有些开发时候可能会用到些头条的文章,,添加过程如下所示: 我们在前台遍历数据的时候可以这样, 然后在后台更新首页模版后在去看下首页,效果如下所示:

3. 简述负载均衡&amp&semi;CDN技术

   曾经见到知乎上有人问“为什么像facebook这类的网站需要上千个工程师维护?”,下面的回答多种多样,但总结起来就是:一个高性能的web系统需要从无数个角度去考虑他,大到服务器的布局,小到软件中某个文 ...

4. MVC&plus;JSON 无限滚动翻页

   public partial class News { public int ID{ get; set; } public int Title{ get; set; } } ) { Response. ...

5. DAY 25多态、反射、异常处理

   一.面向对象与面向过程分析 1.print(len('123')) # 面向过程 #清晰知道操作的功能,但不能明确操作的具体对象,需要传入参数. 2.print('123'.__len__()) # ...

6. Grunt相关

   安装Grunt 在命令行输入npm install -g grunt-cli

7. vue &plus; echarts画圈圈

   <div class="chart-bar-left" id= "chartbar-left" style="margin-top:1%;&qu ...

8. CakePHP 查询总结

   返回 $this->Post->buildQuery(); 返回: Array ( [conditions] => [fields] => [joins] => Arra ...

9. iOS10 App跳转到系统设置

    实现类似万能钥匙中点击一个Wi-Fi跳转到系统Wi-Fi设置界面的功能. NSString * urlString = @"App-Prefs:root=WIFI"; if ([ ...

10. 关于使用modelsim的一点感想

    使用modelsim的过程中工程结构是这样的 testbench中例化了一个模块a,模块a中调用了模块b,中间模块a在其他工程中用了一下,改了模块名字,同时内容也稍微修改了一下,用完之后复制回来覆盖了 ...